Elektronische Signatur Version 1.0 Oktober 2007 - APV
Elektronische Signatur Version 1.0 Oktober 2007 - APV
Elektronische Signatur Version 1.0 Oktober 2007 - APV
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
4.3.4 Änderungskontrolle (Change Control)<br />
<strong>APV</strong>-Empfehlung: <strong>Elektronische</strong> <strong>Signatur</strong>en, <strong>Version</strong> <strong>1.0</strong><br />
Funktionale Änderungen<br />
Bei funktionalen Änderungen an einem bestehenden System ist dafür zu sorgen, dass die Integrität bestehender und zukünftiger<br />
<strong>Signatur</strong>en erhalten bleibt und dass die zugehörigen Berechtigungen unter Kontrolle bleiben.<br />
Änderungen an Daten zur Behebung von Störungen<br />
Für notwendige Änderungen an fehlerhaften Daten einer GxP-relevanten Applikation, die infolge des Auftretens einer<br />
Störung generiert wurden, sind besondere Regelungen zu definieren.<br />
Derartige Änderungen dürfen nur im (dokumentierten) Einverständnis mit dem Dateneigentümer erfolgen und sind nach<br />
einem definierten Änderungsverfahren abzuwickeln. Dieses ist im allgemeinen in einem standardisierten Verfahren zur<br />
Fehlerbehandlung festgelegt (unabhängig von der elektronischen <strong>Signatur</strong>). Dabei muss umfassend geprüft werden, wohin<br />
die signierten Daten vor der Änderung verteilt wurden. Davon ausgehend sind entsprechende Maßnahmen zu treffen (zumindest<br />
Information an die Empfänger und Übermittlung der korrigierten <strong>Version</strong>). Sind freigaberelevante Daten betroffen,<br />
so sind die entsprechenden Stellen zu informieren.<br />
4.3.5 Störungen<br />
Im Betrieb eines Systems kann es aus unterschiedlichen Gründen zu technischen Störungen kommen.<br />
Es ist zu definieren, an welche Stelle eine erkannte oder vermutete Störung zu melden ist, wie der weitere Ablauf der Störungsanalyse<br />
und ggf. -beseitigung aussieht und wie hierbei etwaige Einflüsse auf die Prozess-/Produktqualität oder Patientensicherheit<br />
ermittelt und berücksichtigt werden.<br />
Sollte in Folge einer Störung eine Verletzung der Integrität geleisteter Unterschriften nicht auszuschließen sein, so ist dies<br />
ebenfalls als eine Beeinträchtigung der Prozess-/Produktqualität anzusehen.<br />
4.3.6 Abweichungen<br />
Eine Abweichung ist die zeitlich begrenzte Verletzung bzw. Nichtbefolgung von in gültigen Dokumenten festgelegten Vorgaben.<br />
Die für das System gültige Abweichungsprozedur ist zu definieren. Im Regelfall sind keine spezifischen Aspekte hinsichtlich<br />
elektronischer <strong>Signatur</strong>en zu beachten.<br />
4.3.7 Datensicherung und Wiederherstellung<br />
Datensicherung ist die Gesamtheit aller organisatorischen und technischen Vorsorgemaßnahmen gegen Verlust und/oder<br />
Verfälschung von Daten aufgrund von Katastrophen, technischen Ursachen, menschlichem Versagen oder mutwilligen<br />
Eingriffen.<br />
Hierzu sind entsprechende Regelungen zu treffen. Diese sollten u. a. auch sicherstellen, dass im Falle von Integritätsverlusten<br />
elektronische <strong>Signatur</strong>en „wieder hergestellt“ werden können.<br />
4.3.8 Regelmäßige Systemüberwachung (Monitoring)<br />
Ein geregeltes Monitoring hilft sicherzustellen, dass ein System während des gesamten Life Cycles ordnungsgemäß in Bezug<br />
auf die definierten Anforderungen und Spezifikationen arbeitet.<br />
Diese Aktivitäten werden regelmäßig während des normalen Betriebes nach definierten Plänen durchgeführt. Sie sollen die<br />
Gegenstände des Monitorings (z. B. Leistung/Stabilität einer Komponente, Sicherheitsalarme), die Monitoring-Methode,<br />
vorgegebene Grenzwerte, Maßnahmen bei Überschreiten der Grenzen, die Häufigkeit des Monitorings und die<br />
entsprechende Durchführungsdokumentation beschreiben.<br />
Das Monitoring leistet einen wesentlichen Beitrag zur Sicherstellung der Integrität der elektronischen <strong>Signatur</strong>en.<br />
4.3.9 Archivierung<br />
Archivierung ist die Gesamtheit aller organisatorischen und technischen Vorsorgemaßnahmen mit dem Ziel, dass Daten<br />
inklusive der evtl. zugehörigen elektronischen <strong>Signatur</strong>en bis zum Ende der gesetzlich bzw. unternehmensintern festgelegten<br />
Archivierungsfrist verfügbar sind. Hinsichtlich elektronischer <strong>Signatur</strong>en bedeutet „Verfügbarkeit“ auch die Möglichkeit der<br />
Integritätsprüfung einer Unterschrift.<br />
Die Thematik der Archivierung sollte bereits bei der Erstellung der User Requirements beachtet werden.<br />
copyright apv <strong>APV</strong>news 04/07 27